JP2019160138A - 情報処理装置、権限管理システム、権限管理方法、及びプログラム - Google Patents

情報処理装置、権限管理システム、権限管理方法、及びプログラム Download PDF

Info

Publication number
JP2019160138A
JP2019160138A JP2018049183A JP2018049183A JP2019160138A JP 2019160138 A JP2019160138 A JP 2019160138A JP 2018049183 A JP2018049183 A JP 2018049183A JP 2018049183 A JP2018049183 A JP 2018049183A JP 2019160138 A JP2019160138 A JP 2019160138A
Authority
JP
Japan
Prior art keywords
user
document data
authority
execution
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018049183A
Other languages
English (en)
Other versions
JP7010086B2 (ja
Inventor
尚悟 吉田
Shogo Yoshida
尚悟 吉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2018049183A priority Critical patent/JP7010086B2/ja
Publication of JP2019160138A publication Critical patent/JP2019160138A/ja
Application granted granted Critical
Publication of JP7010086B2 publication Critical patent/JP7010086B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)
  • Document Processing Apparatus (AREA)

Abstract

【課題】ドキュメントデータの暗号化されている構成部分ごとの鍵を用いることなく、構成部分の其々にユーザごとに異なる権限を付与する。【解決手段】情報処理装置は、受付手段と、取得手段と、判定手段と、実行手段とを備える。前記受付手段は、ドキュメントデータと、当該ドキュメントデータに対して実行する処理とを受け付ける。前記取得手段は、前記処理を実行させるユーザを識別するユーザ情報を取得する。前記判定手段は、前記ドキュメントデータを構成する構成部分ごとに、前記取得手段が取得した前記ユーザ情報のユーザが前記処理を実行する実行権限を有しているか否かを判定する。前記実行手段は、前記判定手段が前記実行権限を有していると判定した前記構成部分に対して、前記受付手段が受け付けた処理を実行する。【選択図】図5

Description

本発明は、情報処理装置、権限管理システム、権限管理方法、及びプログラムに関する。
従来、文書や表や図形等を含むドキュメントデータを暗号化することで、ドキュメントデータの閲覧や編集を実行可能なユーザを制限する技術が開示されている。
このようなドキュメントデータにおいてユーザごとに閲覧等をさせたい部分が異なっている場合がある。特許文献1には、ドキュメントデータのオブジェクトごと又は階層データごとに個別に暗号化を施す技術が開示されている。
しかしながら、特許文献1に記載の技術は、ドキュメントデータを復号する場合、暗号化した部分ごとの鍵が必要になる。そのため、特許文献1に記載の技術は、暗号化されている部分と同数の鍵を管理しなければならず、鍵の管理が煩雑である。
本発明は、上記に鑑みてなされたものであって、ドキュメントデータの暗号化されている構成部分ごとの鍵を用いることなく、構成部分の其々にユーザごとに異なる権限を付与することが可能な情報処理装置、権限管理システム、権限管理方法、及びプログラムを提供することを目的とする。
上述した課題を解決し、目的を達成するために、本発明は、ドキュメントデータと、当該ドキュメントデータに対して実行する処理とを受け付ける受付手段と、前記処理を実行させるユーザを識別するユーザ情報を取得する取得手段と、前記ドキュメントデータを構成する構成部分ごとに、前記取得手段が取得した前記ユーザ情報のユーザが前記処理を実行する実行権限を有しているか否かを判定する判定手段と、前記判定手段が前記実行権限を有していると判定した前記構成部分に対して、前記受付手段が受け付けた処理を実行する実行手段と、を備える情報処理装置である。
本発明によれば、ドキュメントデータの暗号化されている構成部分ごとの鍵を用いることなく、構成部分の其々にユーザごとに異なる権限を付与することが可能になるという効果を奏する。
図1は、本実施形態に係る権限管理システムの一例を示す説明図である。 図2は、ユーザ端末のハードウェア構成の一例を示すブロック図である。 図3は、ユーザ情報テーブルのデータ構成の一例を示す説明図である。 図4は、印刷装置のハードウェア構成の一例を示すブロック図である。 図5は、実施の形態のユーザ端末が有する特徴的な機能構成を示す機能ブロックの例を示すブロック図である。 図6は、ドキュメントデータの構成部分ごとの権限設定の一例を説明する説明図である。 図7は、権限設定画面の一例を示す説明図である。 図8は、実施の形態の印刷装置が有する特徴的な機能構成を示す機能ブロックの例を示すブロック図である。 図9は、編集処理の流れを示すアクティビティ図である。 図10は、印刷処理の流れを示すアクティビティ図である。 図11は、遠隔印刷処理の流れを示すアクティビティ図である。
以下、添付図面を参照しながら、本発明に係る情報処理装置、権限管理システム、権限管理方法、及びプログラムの実施形態を詳細に説明する。なお、以下に説明する実施形態は、情報処理装置、権限管理システム、権限管理方法、及びプログラムの一実施形態であって、その構成や仕様等を限定するものではない。
図1は、本実施形態に係る権限管理システム1の一例を示す説明図である。権限管理システム1は、文書や表や図形等を含むドキュメントデータを構成する構成部分ごとに、ユーザと、ユーザに付与する実行権限とを設定するシステムである。そして、権限管理システム1は、ドキュメントデータの構成部分の其々について、ユーザに許可されている処理を実行する。
権限管理システム1は、ユーザ端末10と、印刷装置20とを備える。ユーザ端末10と、印刷装置20とは、LAN(Local Area Network)や、VPN(Virtual Private Network)等のネットワーク30を介して、通信可能に接続されている。なお、図1に示す権限管理システム1は、ユーザ端末10と、印刷装置20と其々複数台備えている。しかし、ユーザ端末10と、印刷装置20との台数は限定しない。
ユーザ端末10は、例えば、各種情報の表示や編集等を実行するパーソナルコンピュータ等の情報処理装置である。例えば、ユーザ端末10は、ユーザ端末10にログインしているユーザに管理者権限が付与されている場合に、ドキュメントデータの構成部分の其々に、ユーザに実行権限を設定する。また、ユーザ端末10は、ユーザの実行権限に応じて、ドキュメントデータの閲覧処理や編集処理を実行する。また、印刷装置20にドキュメントデータを印刷させる操作を受け付ける。そして、ユーザ端末10は、ユーザの権限に基づいて印刷装置20にドキュメントデータの印刷を要求する。なお、ユーザ端末10は、パーソナルコンピュータに限らず、タブレット端末やスマートフォン等であってもよい。
印刷装置20は、各種情報を印刷するプリンタ等の画像形成装置である。印刷装置20は、ユーザの実行権限に応じて、ドキュメントデータを印刷する。なお、印刷装置20は、プリンタに限らず、コピー装置や、スキャナ装置や、ファクス装置であってもよい。または、印刷装置20は、複写機、コピー機能、スキャナ機能、ファクス機能、プリンタ機能のうち少なくとも2つの機能を有する複合機であってもよい。
次に、権限管理システム1が備える各種装置のハードウェア構成を説明する。
図2は、ユーザ端末10のハードウェア構成の一例を示すブロック図である。
ユーザ端末10は、CPU(Central Processing Unit)101と、RAM(Random Access Memory)102と、ROM(Read Only Memory)103と、記憶部104と、通信インタフェース105と、表示部106と、操作部107とを備える。これら各部は、バス108を介して相互に接続している。
CPU101は、ユーザ端末10の動作を統括的に制御する。RAM102は、各種プログラムや各種データを一時的に記憶する記憶媒体である。ROM103は、各種プログラムやデータを記憶する記憶媒体である。そして、CPU101と、RAM102と、ROM103とは、ユーザ端末10の全体の動作を制御し、ユーザ端末10が有する各種の機能を実現するコンピュータである。
記憶部104は、HDD(Hard Disk Drive)やSSD(Solid State Drive)等の不揮発性の記憶装置である。記憶部104は、アプリケーションプログラム109と、ドライバプログラム110と、ユーザ情報テーブル111とを記憶する。
アプリケーションプログラム109は、ドキュメントデータの閲覧処理や編集処理等の各種処理を実行するプログラムである。
ドライバプログラム110は、印刷装置20にドキュメントデータを印刷させるプログラムである。例えば、ドライバプログラム110は、アプリケーションプログラム109等がドキュメントデータを変換して生成したPDL(Page Description Language)データに対して、各種処理を実行する。そして、ドライバプログラム110は、PDLデータを送信して印刷装置20に印刷を要求する。
ユーザ情報テーブル111は、ユーザに関する各種情報を記憶する情報テーブルである。ここで、図3は、ユーザ情報テーブル111のデータ構成の一例を示す説明図である。ユーザ情報テーブル111は、ユーザ名と、権限種類と、グループと、MAC(Media Access Control)アドレスと、ログインユーザ名とを関連付けて記憶する。ユーザ名は、ユーザを識別可能なユーザ識別情報である。例えば、ユーザ名は、ユーザの名称である。権限種類は、ユーザに付与された権限の種類を示す情報である。例えば、権限種類には、管理者、標準、ゲスト等が含まれる。管理者は、全ての処理を実行可能な権限である。標準は、標準とゲストとの両方に許可されている処理を実行可能な権限である。ゲストは、ゲストに許可されている処理を実行可能な権限である。グループは、各ユーザが属しているグループを識別可能なグループ識別情報である。MACアドレスは、ユーザが使用するユーザ端末10を識別可能な識別情報である。ログインユーザ名は、ログインに使用するユーザの名称である。
通信インタフェース105は、ネットワーク30を介して接続された装置との通信を実行するインタフェースである。例えば、通信インタフェース105は、ネットワーク30を介して接続された他のユーザ端末10や、印刷装置20との通信を実行する。
表示部106は、例えば、液晶表示装置である。
操作部107は、例えば、キーボードやマウス等の操作装置である。
図4は、印刷装置20のハードウェア構成の一例を示すブロック図である。
印刷装置20は、CPU201と、RAM202と、ROM203と、記憶部204と、通信インタフェース205と、操作パネル206と、プリンタエンジン207とを備える。これら各部は、バス208を介して相互に接続している。
CPU201は、印刷装置20の動作を統括的に制御する。RAM202は、各種プログラムや各種データを一時的に記憶する記憶媒体である。ROM203は、各種プログラムやデータを記憶する記憶媒体である。そして、CPU201と、RAM202と、ROM203とは、印刷装置20の全体の動作を制御し、印刷装置20が有する各種の機能を実現するコンピュータである。
記憶部204は、HDDやSSD等の不揮発性の記憶装置である。記憶部204は、制御プログラム209と、ユーザ情報テーブル210とを記憶する。
制御プログラム209は、印刷装置20が備えている機能を発揮させるためのプログラムである。
ユーザ情報テーブル210は、ユーザ端末10の記憶部104に記憶されているユーザ情報テーブル111と同様に、ユーザに関する各種情報を記憶している情報テーブルである。
通信インタフェース205は、ネットワーク30を介して接続された装置との通信を実行するインタフェースである。例えば、通信インタフェース205は、ネットワーク30を介して接続されたユーザ端末10や、他の印刷装置20との通信を実行する。
操作パネル206は、ユーザの操作に応じた各種操作の入力を受け付けるとともに、各種の情報を表示する。例えば、操作パネル206は、タッチパネル機能を搭載した液晶表示装置である。さらに、操作パネル206は、ハードウェアキー等やランプ等を備えていてもよい。
プリンタエンジン207は、プリンタヘッドや、紙等の印刷媒体を搬送する搬送部を制御して、印刷データを印刷媒体に形成する印刷を実行する。
次に、権限管理システム1の各種装置が有する特徴的な機能について説明する。
図5は、実施の形態のユーザ端末10が有する特徴的な機能構成を示す機能ブロックの例を示すブロック図である。便宜上、図5では、実施の形態に係る機能を主に例示しているが、ユーザ端末10が有する機能は、これらに限られるものではない。
ユーザ端末10のCPU101は、記憶部104に格納されたアプリケーションプログラム109やドライバプログラム110等のプログラム実行することにより、各種機能を実現する。具体的には、CPU101は、データ処理部1001と、表示制御部1002と、操作制御部1003と、通信制御部1004と、ユーザ情報管理部1005と、端末情報取得部1006と、ログイン処理部1007と、権限設定部1008と、復号処理部1009と、閲覧処理部1010と、編集処理部1011と、印刷処理部1012とを実現する。
データ処理部1001は、各機能部間のデータ処理を制御する。
表示制御部1002は、表示制御手段の一例である。表示制御部1002は、表示部106を制御して、各種画面を表示させる。例えば、表示制御部1002は、ドキュメントデータの構成部分を指定して、構成部分に各種処理の実行権限を付与するユーザを設定する権限設定画面G1(図7参照)を表示させる。また、表示制御部1002は、ユーザ名やパスワードを入力するログイン画面を表示させる。また、表示制御部1002は、ドキュメントデータの構成部分について、編集処理を実行する実行権限の無いユーザが編集処理を実行した場合に、実行権限が無いことを通知する編集禁止画面を表示させる。
操作制御部1003は、受付手段、及び入力手段の一例である。操作制御部1003は、操作部107を制御して、各種操作を受け付ける。例えば、操作制御部1003は、ドキュメントデータの構成部分と、構成部分に対して実行する処理とを指定する操作を受け付ける。また、操作制御部1003は、ドキュメントデータを復号するパスワードの入力を受け付ける。
通信制御部1004は、送信手段の一例である。通信制御部1004は、通信インタフェース105を制御して、他のユーザ端末10や印刷装置20との通信を実行する。例えば、通信制御部1004は、印刷装置20に印刷させる印刷データを送信する。
ユーザ情報管理部1005は、ユーザ情報テーブル111を管理する。例えば、ユーザ情報管理部1005は、ユーザ情報テーブル111からユーザ情報を取得する。また、ユーザ情報管理部1005は、ユーザ情報テーブル111にユーザ情報を記憶させる。
端末情報取得部1006は、MACアドレス等のユーザ端末10等を識別可能な情報を取得する。
ログイン処理部1007は、ユーザ端末10へのログインを制御する。例えば、ログイン処理部1007は、ログインされていない場合に、表示制御部1002にログイン画面を表示させる。ログイン画面は、ユーザにログインを要求する画面である。また、ログイン画面には、ユーザ名を入力するユーザ名入力欄と、ログインに使用するログインパスワードを入力するパスワード入力欄とが含まれている。ログイン処理部1007は、ログイン画面で入力されたユーザ名と、ログインパスワードとでログインを実行する。
権限設定部1008は、設定手段の一例である。権限設定部1008は、ドキュメントデータを構成する各構成部分に、処理内容ごとに実行権限を付与するユーザを設定する。ここで、図6は、ドキュメントデータの構成部分ごとの権限設定の一例を説明する説明図である。図6には、ドキュメントデータと、ドキュメントデータの権限設定とが含まれている。図6に示すドキュメントデータには、文字列「ABC」と、三角形の図形と、四角形の図形とが含まれている。
また、権限設定には、処理ごとに、処理の実行権限を付与するユーザが設定される。図6に示す権限設定には、文字列「%PrintUser」と、文字列「%BrowseUser」と、文字列「%EditUser」とが含まれている。「%PrintUser」はに、該当する構成部分を印刷可能なユーザが設定される。「%BrowseUser」はに、該当する構成部分を閲覧可能なユーザが設定される。「%EditUser」はに、該当する構成部分を編集可能なユーザが設定される。
図6に示す文字列「ABC」には、ユーザを識別可能なユーザ識別情報であるユーザ名が設定されている。すなわち、文字列「ABC」について、「%PrintUser」には「A」が設定され、「%BrowseUser」には「A」が設定され、「%EditUser」には「A」が設定されている。よって、図6に示す文字列「ABC」は、ユーザAが閲覧処理、印刷処理、及び編集処理を実行可能であることを示している。すなわち、ユーザA以外のユーザが印刷処理を実行しても文字列「ABC」は、印刷されない。また、ユーザA以外のユーザが閲覧処理を実行しても文字列「ABC」は、表示されない。また、ユーザA以外のユーザが編集処理を実行しても文字列「ABC」は、変更することができず、編集が禁止されていることを示す編集禁止画面が表示される。
図6に示す三角形の図形には、ユーザに付与されている権限の種類が設定されている。すなわち、三角形の図形について、「%PrintUser」には「Admin」が設定され、「%BrowseUser」には「Admin」「Standard」「Guest」が設定され、「%EditUser」には「Admin」が設定されている。よって、図6に示す三角形の図形は、権限種類「管理者」のユーザが印刷処理を実行可能であり、権限種類「管理者」「標準」「ゲスト」のユーザが閲覧処理を実行可能であり、権限種類「管理者」のユーザが編集処理を実行可能であることを示している。
図6に示す四角形の図形には、ユーザが属しているグループを識別可能なグループ識別情報であるグループ名が設定されている。すなわち、四角形の図形について、「%PrintUser」には「GroupX」「GroupY」「GroupZ」が設定され、「%BrowseUser」には「GroupX」が設定され、「%EditUser」には「GroupX」が設定されている。よって、図6に示す四角形の図形は、グループ「X」「Y」「Z」の何れかに属するユーザが印刷処理を実行可能であり、グループ「X」に属するユーザが閲覧処理を実行可能であり、グループ「X」に属するユーザが編集処理を実行可能であることを示している。
権限設定部1008は、ドキュメントデータの構成部分を指定して、権限設定を変更する操作を操作制御部1003が受け付けたことを条件に、権限設定を変更する権限設定画面G1を表示制御部1002に表示させる。なお、権限設定部1008は、ユーザの権限種類に応じて権限設定を制限してもよい。例えば、権限設定部1008は、ユーザの権限種類が管理者であることを条件に、権限設定画面G1を表示制御部1002に表示させてもよい。
ここで、図7は、権限設定画面G1の一例を示す説明図である。権限設定画面G1には、印刷タブG11と、閲覧タブG12と、編集タブG13とが含まれている。印刷タブG11は、印刷処理の権限設定を変更する画面に切り替えるボタンである。閲覧タブG12は、閲覧処理の権限設定を変更する画面に切り替えるボタンである。編集タブG13は、編集処理の権限設定を変更する画面に切り替えるボタンである。
権限設定画面G1には、印刷処理、閲覧処理及び編集処理ごとに、ユーザ一覧G14と、追加ユーザ選択欄G15と、追加ボタンG16と、削除ボタンG17とを備えている。ユーザ一覧G14は、権限を有しているユーザの一覧である。図7に示す権限設定画面G1のユーザ一覧G14には、ユーザ「A」が表示されている。なお、ユーザ一覧G14は、ユーザ個人を示すユーザ名等に限らず、権限種類や、グループ等であってもよい。
追加ユーザ選択欄G15は、ユーザ一覧G14に追加するユーザを選択する欄である。図7に示す権限設定画面G1の追加ユーザ選択欄G15には、ユーザ「D」が表示されている。なお、追加ユーザ選択欄G15は、ユーザ個人を示すユーザ名等に限らず、権限種類や、グループ等であってもよい。追加ボタンG16は、追加ユーザ選択欄G15に選択されたユーザをユーザ一覧G14に追加するボタンである。削除ボタンG17は、ユーザ一覧G14から選択したユーザを削除するボタンである。
さらに、権限設定画面G1は、OKボタンG18と、キャンセルボタンG19とを備える。OKボタンG18は、権限設定画面G1での権限設定の変更内容を確定するボタンである。キャンセルボタンG19は、権限設定画面G1での権限設定の変更内容をキャンセルするボタンである。
復号処理部1009は、ドキュメントデータを復号する。復号処理部1009は、ドキュメントデータを開く場合等に、ドキュメントデータを復号するパスワードが設定されているか否かを判定する。復号処理部1009は、ドキュメントデータにパスワードが設定されている場合に、表示制御部1002にパスワード入力画面を表示させる。パスワード入力画面は、ドキュメントデータを開くパスワードを入力するパスワード入力欄が含まれている。復号処理部1009は、パスワード入力画面で入力されたパスワードと、ドキュメントデータの復号に設定されているパスワードとが適合する場合に、ドキュメントデータを復号する。そして、復号処理部1009は、復号されたドキュメントデータを開く。
閲覧処理部1010、編集処理部1011、及び印刷処理部1012は、取得手段、判定手段、及び実行手段の一例である。閲覧処理部1010は、ドキュメントデータの閲覧処理を実行する。例えば、閲覧処理部1010は、復号処理部1009がドキュメントデータを開いた場合に、ログインしているユーザのユーザ情報をユーザ情報管理部1005に取得させる。閲覧処理部1010は、ドキュメントデータの構成部分の其々について、閲覧処理の実行権限が示された権限設定と、取得したユーザ情報とを比較して、ユーザが閲覧権限を有しているか否かを判定する。そして、閲覧処理部1010は、ドキュメントデータの一又は複数の構成部分のうち、閲覧権限の無い構成部分を除いた、閲覧権限のある構成部分を有する表示データを生成する。閲覧処理部1010は、生成した表示データを表示制御部1002に表示させる。この様にして、閲覧処理部1010は、閲覧処理を実行する。
編集処理部1011は、ドキュメントデータの閲覧処理を実行する。例えば、編集処理部1011は、ドキュメントデータの構成部分を編集する操作を操作制御部1003が受け付けた場合に、ログインしているユーザのユーザ情報をユーザ情報管理部1005に取得させる。編集処理部1011は、編集対象の構成部分について、編集処理の実行権限が示された権限設定と、取得したユーザ情報とを比較して、ユーザが編集権限を有しているか否かを判定する。編集処理部1011は、ユーザが編集権限を有している場合に、該当する構成部分を編集させる編集画面を表示させる。そして、編集処理部1011は、編集画面で入力された編集内容に基づいて、ドキュメントデータの構成部分を更新する。この様にして、編集処理部1011は、編集処理を実行する。一方、編集処理部1011は、ユーザが編集権限を有していない場合に、編集する実行権限が無いことを通知する編集禁止画面を表示制御部1002に表示させる。
印刷処理部1012は、生成手段の一例である。印刷処理部1012は、ドキュメントデータの印刷処理を実行する。例えば、印刷処理部1012は、ドキュメントデータを印刷する操作を操作制御部1003が受け付けた場合に、ログインしているユーザのユーザ情報をユーザ情報管理部1005に取得させる。印刷処理部1012は、ドキュメントデータの構成部分の其々について、印刷処理の実行権限が示された権限設定と、取得したユーザ情報とを比較して、ユーザが印刷権限を有しているか否かを判定する。印刷処理部1012は、ユーザが印刷権限のない構成部分を除外して、印刷権限のある構成部分を有する印刷データを生成する。そして、印刷処理部1012は、生成した印刷データを暗号化する。印刷処理部1012は、暗号化した印刷データを通信制御部1004に印刷装置20へ送信させる。この様にして、印刷処理部1012は、印刷処理を実行する。
図8は、実施の形態の印刷装置20が有する特徴的な機能構成を示す機能ブロックの例を示すブロック図である。便宜上、図8では、実施の形態に係る機能を主に例示しているが、印刷装置20が有する機能は、これらに限られるものではない。
印刷装置20のCPU201は、記憶部204に格納された制御プログラム209等のプログラム実行することにより、各種機能を実現する。具体的には、CPU201は、データ処理部2001と、表示制御部2002と、操作制御部2003と、通信制御部2004と、ユーザ情報管理部2005と、ログイン処理部2006と、復号処理部2007と、印刷制御部2008とを実現する。
データ処理部2001は、各機能部間のデータ処理を制御する。
表示制御部2002は、操作パネル206を制御して、各種画面を表示させる。
操作制御部2003は、操作パネル206を制御して、各種操作を受け付ける。
通信制御部2004は、通信インタフェース205を制御して、ユーザ端末10や他の印刷装置20との通信を実行する。
ユーザ情報管理部2005は、ユーザ情報テーブル210を管理する。例えば、ユーザ情報管理部2005は、ユーザ情報テーブル210からユーザ情報を取得する。また、ユーザ情報管理部2005は、ユーザ情報テーブル210にユーザ情報を記憶させる。
ログイン処理部2006は、ユーザ端末10へのログインを制御する。例えば、ログイン処理部2006は、ログインされていない場合に、表示制御部2002にログイン画面を表示させる。ログイン画面は、ユーザにログインを要求する画面である。また、ログイン画面には、ユーザ名を入力するユーザ名入力欄と、ログインに使用するログインパスワードを入力するパスワード入力欄とが含まれている。ログイン処理部2006は、ログイン画面で入力されたユーザ名と、ログインパスワードとでログインを実行する。
復号処理部2007は、ドキュメントデータや印刷データを復号する。復号処理部2007は、ドキュメントデータや印刷データを開く場合等に、対象のデータを復号するパスワードが設定されているか否かを判定する。復号処理部2007は、対象のデータにパスワードが設定されている場合に、表示制御部2002にパスワード入力画面を表示させる。パスワード入力画面は、対象のデータを復号するパスワードを入力するパスワード入力欄が含まれている。復号処理部2007は、パスワード入力画面で入力されたパスワードと、ドキュメントデータ又は印刷データを復号するパスワードとが適合する場合に、対象のデータを復号する。そして、復号処理部2007は、対象のデータを開く。
印刷制御部2008は、プリンタエンジン207等を制御して、復号処理部2007が開いた印刷データ等を印刷させる。
次に、実施の形態に係る権限管理システム1のユーザ端末10が実行する編集処理について説明する。図9は、実施の形態に係る権限管理システム1のユーザ端末10が実行する編集処理の流れを示すアクティビティ図である。
ユーザは、編集するドキュメントデータを選択する(ステップS1)。操作制御部1003は、ユーザが選択したドキュメントデータを特定する操作を受け付ける(ステップS2)。
ユーザ端末10は、ユーザ端末10を使用するユーザを識別する(ステップS3)。さらに詳しくは、ユーザ端末10は、ログイン機能を備えていない場合に、端末情報取得部1006にMACアドレス等の端末情報を取得させる。一方、ユーザ端末10は、ログイン機能を備えている場合に、ログイン処理部1007にログイン処理を実行させる。すなわち、ログイン処理部1007は、ログイン画面を表示制御部1002に表示させる。ユーザは、ログイン画面にユーザ名と、ログインパスワードとを入力する。そして、ログイン処理部1007は、ユーザ名と、ログインパスワードとの組み合わせが適正な場合にログインを許可する。
復号処理部1009は、ドキュメントデータを復号する(ステップS4)。さらに詳しくは、復号処理部1009は、ドキュメントデータを復号するパスワードを入力するパスワード入力画面を表示制御部1002に表示させる。ユーザは、パスワード入力画面にパスワードを入力する。復号処理部1009は、入力されたパスワードがドキュメントデータを復号するパスワードである場合にドキュメントデータを復号する。
閲覧処理部1010は、復号されたドキュメントデータの構成部分の其々について、ユーザが閲覧権限を有しているか否かを判定する判定処理を実行する(ステップS5)。表示制御部1002は、閲覧権限があると判定された構成部分を有する表示データを表示させる(ステップS6)。
ユーザは、表示された表示データを閲覧する(ステップS7)。ユーザは、表示された構成部分から編集する構成部分を選択する(ステップS8)。操作制御部1003は、編集する構成部分を選択する操作を受け付ける(ステップS9)。
編集処理部1011は、対象の構成部分を編集する編集権限をユーザが有しているか否かを判定する(ステップS10)。編集権限を有している場合に(ステップS10;Yes)、編集処理部1011は、構成部分を編集する操作を受け付ける編集画面を表示制御部1002に表示させる(ステップS11)。ユーザは、編集内容を編集画面に入力する(ステップS12)。操作制御部1003は、編集画面に入力された編集内容を受け付ける(ステップS13)。
編集処理部1011は、入力された編集内容に基づいて、ドキュメントデータの構成部分を更新する(ステップS14)。
操作制御部1003は、編集を終了する操作を受け付ける(ステップS15)。
編集処理部1011は、更新したドキュメントデータを暗号化する(ステップS17)。例えば、編集処理部1011は、ドキュメントデータに、ドキュメントデータを復号するパスワードを設定する。
ステップS10において、編集権限を有していない場合に(ステップS10;No)、表示制御部1002は、権限がないため編集が禁止されていることを通知する編集禁止画面を表示させる(ステップS16)。ユーザ端末10は、ステップS15に移行する。
以上により、ユーザ端末10は、編集処理を終了する。
次に、実施の形態に係る権限管理システム1の印刷装置20が実行する印刷処理について説明する。図10は、実施の形態に係る権限管理システム1の印刷装置20が実行する印刷処理の流れを示すアクティビティ図である。
ユーザは、印刷するドキュメントデータを選択する(ステップS21)。操作制御部2003は、ユーザが選択したドキュメントデータを特定する操作を受け付ける(ステップS22)。
印刷装置20は、印刷装置20を使用するユーザを識別する(ステップS23)。さらに詳しくは、印刷装置20は、ログイン処理部2006にログイン処理を実行させる。すなわち、ログイン処理部2006は、ログイン画面を表示制御部2002に表示させる。ユーザは、ログイン画面にユーザ名と、ログインパスワードとを入力する。そして、ログイン処理部2006は、ユーザ名と、ログインパスワードとの組み合わせが適正な場合にログインを許可する。
復号処理部2007は、ドキュメントデータを復号する(ステップS24)。さらに詳しくは、復号処理部2007は、ドキュメントデータを復号するパスワードを入力するパスワード入力画面を表示制御部2002に表示させる。ユーザは、パスワード入力画面にパスワードを入力する。復号処理部2007は、入力されたパスワードが適正なパスワードである場合にドキュメントデータを復号する。
印刷制御部2008は、復号されたドキュメントデータの構成部分の其々について、ユーザが閲覧権限を有しているか否かを判定する判定処理を実行する(ステップS25)。印刷制御部2008は、印刷権限があると判定された構成部分を有する印刷データを印刷させる(ステップS26)。
ユーザは、印刷装置20が印刷した印刷物を受け取る。
以上により、印刷装置20は、印刷処理を終了する。
次に、実施の形態に係る権限管理システム1の各装置が実行する遠隔印刷処理について説明する。図11は、実施の形態に係る権限管理システム1の各装置が実行する遠隔印刷処理の流れを示すアクティビティ図である。
ユーザ及びユーザ端末10は、ステップS31からステップS34までにおいて、ステップS1からステップS4までの処理と同様の処理により印刷対象のドキュメントデータを復号する。
印刷処理部1012は、復号されたドキュメントデータの構成部分の其々について、ユーザが印刷権限を有しているか否かを判定する判定処理を実行する(ステップS35)。印刷処理部1012は、印刷権限があると判定された構成部分を有する印刷データを生成する(ステップS36)。
印刷処理部1012は、生成した印刷データを暗号化する(ステップS37)。さらに詳しくは、印刷処理部1012は、印刷データを暗号化して、印刷データを復号するためのパスワードを設定する。
通信制御部2004は、暗号化された印刷データを受信する(ステップS38)。
復号処理部2007は、受信した印刷データを復号する(ステップS39)。さらに詳しくは、復号処理部2007は、印刷データを復号するパスワードを入力するパスワード入力画面を表示制御部2002に表示させる。ユーザは、パスワード入力画面にパスワードを入力する。復号処理部2007は、入力されたパスワードが適正なパスワードである場合に印刷データを復号する。
印刷制御部2008は、復号された印刷データを印刷する(ステップS40)。ユーザは、印刷装置20が印刷した印刷物を受け取る。
以上により、印刷装置20は、遠隔印刷処理を終了する。
以上、本発明に係る実施形態について説明したが、本発明は、上述の各実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上述の各実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、各実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
上述したユーザ端末10の各部の機能(データ処理部1001、表示制御部1002、操作制御部1003、通信制御部1004、ユーザ情報管理部1005、端末情報取得部1006、ログイン処理部1007、権限設定部1008、復号処理部1009、閲覧処理部1010、編集処理部1011、及び印刷処理部1012)は、CPU101が、記憶装置(例えばROM103や記憶部104等)に格納されたアプリケーションプログラム109やドライバプログラム110等を実行することにより実現されるが、これに限らず、例えば上記ユーザ端末10の各部の機能のうちの少なくとも一部が専用のハードウェア回路(例えば半導体集積回路等)で実現されてもよい。
上述した印刷装置20の各部の機能(データ処理部2001、表示制御部2002、操作制御部2003、通信制御部2004、ユーザ情報管理部2005、ログイン処理部2006、復号処理部2007、及び印刷制御部2008)は、CPU201が、記憶装置(例えばROM203や記憶部204等)に格納された制御プログラム209等を実行することにより実現されるが、これに限らず、例えば上記印刷装置20の各部の機能のうちの少なくとも一部が専用のハードウェア回路(例えば半導体集積回路等)で実現されてもよい。
本実施形態の権限管理システム1の各装置で実行されるプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録されて提供される。
また、本実施形態の権限管理システム1の各装置で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、本実施形態の各装置で実行されるプログラムをインターネット等のネットワーク経由で提供または配布するように構成しても良い。
また、本実施形態の権限管理システム1の各装置で実行されるプログラムを、ROM等に予め組み込んで提供するように構成してもよい。
1 権限管理システム
10 ユーザ端末
20 印刷装置
111、210 ユーザ情報テーブル
1001、2001 データ処理部
1002、2002 表示制御部
1003、2003 操作制御部
1004、2004 通信制御部
1005、2005 ユーザ情報管理部
1006 端末情報取得部
1007、2006 ログイン処理部
1008 権限設定部
1009、2007 復号処理部
1010 閲覧処理部
1011 編集処理部
1012 印刷処理部
2008 印刷制御部
特開2002−318535号公報

Claims (10)

  1. ドキュメントデータと、当該ドキュメントデータに対して実行する処理とを受け付ける受付手段と、
    前記処理を実行させるユーザを識別するユーザ情報を取得する取得手段と、
    前記ドキュメントデータを構成する構成部分ごとに、前記取得手段が取得した前記ユーザ情報のユーザが前記処理を実行する実行権限を有しているか否かを判定する判定手段と、
    前記判定手段が前記実行権限を有していると判定した前記構成部分に対して、前記受付手段が受け付けた処理を実行する実行手段と、
    を備える情報処理装置。
  2. 前記構成部分に対して、前記処理ごとに、前記実行権限を付与するユーザを設定する設定手段を更に備える、
    請求項1に記載の情報処理装置。
  3. パスワードの入力を受け付ける入力手段を更に備え、
    前記判定手段は、前記ドキュメントデータのパスワードと、前記入力手段が受け付けた前記パスワードとが適合する場合に、前記構成部分ごとに前記ユーザが前記実行権限を有しているか否かを判定する、
    請求項1又は2に記載の情報処理装置。
  4. 前記構成部分を編集する編集処理を前記構成部分について前記編集処理の前記実行権限を有していないユーザが実行した場合に実行権限が無いことを通知する画面を表示させる表示制御手段を更に備える、
    請求項1乃至3の何れか一項に記載の情報処理装置。
  5. 前記設定手段は、前記構成部分に対して、前記処理ごとに、ユーザを識別可能なユーザ識別情報を設定する、
    請求項2に記載の情報処理装置。
  6. 前記設定手段は、前記構成部分に対して、前記処理ごとに、ユーザに付与されている権限の種類を設定する、
    請求項2に記載の情報処理装置。
  7. 前記設定手段は、前記構成部分に対して、前記処理ごとに、ユーザが属しているグループを識別可能なグループ識別情報を設定する、
    請求項2に記載の情報処理装置。
  8. 画像形成装置と、ユーザの権限に基づいて当該画像形成装置に印刷を要求する情報処理装置とを備える権限管理システムであって、
    前記情報処理装置は、
    ドキュメントデータと、当該ドキュメントデータに対して実行する処理とを受け付ける受付手段と、
    前記処理を実行させるユーザを識別するユーザ情報を取得する取得手段と、
    前記ドキュメントデータを構成する構成部分ごとに、前記取得手段が取得した前記ユーザ情報のユーザが前記処理を実行する実行権限を有しているか否かを判定する判定手段と、
    前記判定手段が前記実行権限を有していると判定した前記構成部分を有する印刷データを生成する生成手段と、
    前記生成手段が生成した前記印刷データを前記画像形成装置に送信する送信手段と、
    を備える権限管理システム。
  9. ドキュメントデータと、当該ドキュメントデータに対して実行する処理とを受け付ける受付ステップと、
    前記処理を実行させるユーザを識別するユーザ情報を取得する取得ステップと、
    前記ドキュメントデータを構成する構成部分ごとに、前記取得ステップで取得された前記ユーザ情報のユーザが前記処理を実行する実行権限を有しているか否かを判定する判定ステップと、
    前記判定ステップで前記実行権限を有していると判定された前記構成部分に対して、前記受付ステップが受け付けた処理を実行する実行ステップと、
    を含む権限管理方法。
  10. ドキュメントデータと、当該ドキュメントデータに対して実行する処理とを受け付ける受付ステップと、
    前記処理を実行させるユーザを識別するユーザ情報を取得する取得ステップと、
    前記ドキュメントデータを構成する構成部分ごとに、前記取得ステップで取得された前記ユーザ情報のユーザが前記処理を実行する実行権限を有しているか否かを判定する判定ステップと、
    前記判定ステップで前記実行権限を有していると判定された前記構成部分に対して、前記受付ステップが受け付けた処理を実行する実行ステップと、
    をコンピュータに実行させるためのプログラム。
JP2018049183A 2018-03-16 2018-03-16 情報処理装置、権限管理システム、権限管理方法、及びプログラム Active JP7010086B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018049183A JP7010086B2 (ja) 2018-03-16 2018-03-16 情報処理装置、権限管理システム、権限管理方法、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018049183A JP7010086B2 (ja) 2018-03-16 2018-03-16 情報処理装置、権限管理システム、権限管理方法、及びプログラム

Publications (2)

Publication Number Publication Date
JP2019160138A true JP2019160138A (ja) 2019-09-19
JP7010086B2 JP7010086B2 (ja) 2022-01-26

Family

ID=67992605

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018049183A Active JP7010086B2 (ja) 2018-03-16 2018-03-16 情報処理装置、権限管理システム、権限管理方法、及びプログラム

Country Status (1)

Country Link
JP (1) JP7010086B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7484294B2 (ja) 2020-03-25 2024-05-16 富士フイルムビジネスイノベーション株式会社 情報処理装置及び情報処理システム

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005316528A (ja) * 2004-04-27 2005-11-10 Hitachi Ltd 操作権限機能付き電子データ提供装置、操作権限機能付き電子データ提供方法、操作権限機能付き電子データ提供プログラムおよび操作権限機能付き電子データ提供プログラムを記録したコンピュータ読み取り可能な記録媒体
JP2007080046A (ja) * 2005-09-15 2007-03-29 Fuji Xerox Co Ltd 電子文書処理システム、文書配送サーバ
JP2007237685A (ja) * 2006-03-10 2007-09-20 Ricoh Co Ltd 画像形成装置、画像形成装置の機密保持方法、プログラム及びプログラムを記憶した記憶媒体
JP2007304775A (ja) * 2006-05-10 2007-11-22 Fuji Xerox Co Ltd 電子文書処理装置、方法及びプログラム、電子文書管理システム
JP2009054089A (ja) * 2007-08-29 2009-03-12 Hitachi Ltd 計算機システム及び書類へのアクセス制御方法
JP2014079887A (ja) * 2012-10-12 2014-05-08 Fuji Xerox Co Ltd 情報処理装置、情報処理プログラム、及び情報処理システム

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005316528A (ja) * 2004-04-27 2005-11-10 Hitachi Ltd 操作権限機能付き電子データ提供装置、操作権限機能付き電子データ提供方法、操作権限機能付き電子データ提供プログラムおよび操作権限機能付き電子データ提供プログラムを記録したコンピュータ読み取り可能な記録媒体
JP2007080046A (ja) * 2005-09-15 2007-03-29 Fuji Xerox Co Ltd 電子文書処理システム、文書配送サーバ
JP2007237685A (ja) * 2006-03-10 2007-09-20 Ricoh Co Ltd 画像形成装置、画像形成装置の機密保持方法、プログラム及びプログラムを記憶した記憶媒体
JP2007304775A (ja) * 2006-05-10 2007-11-22 Fuji Xerox Co Ltd 電子文書処理装置、方法及びプログラム、電子文書管理システム
JP2009054089A (ja) * 2007-08-29 2009-03-12 Hitachi Ltd 計算機システム及び書類へのアクセス制御方法
JP2014079887A (ja) * 2012-10-12 2014-05-08 Fuji Xerox Co Ltd 情報処理装置、情報処理プログラム、及び情報処理システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7484294B2 (ja) 2020-03-25 2024-05-16 富士フイルムビジネスイノベーション株式会社 情報処理装置及び情報処理システム

Also Published As

Publication number Publication date
JP7010086B2 (ja) 2022-01-26

Similar Documents

Publication Publication Date Title
JP4835111B2 (ja) ジョブ処理システム及び画像読取装置
JP5078728B2 (ja) 画像処理装置、画像処理方法、及びコンピュータプログラム
US20090284785A1 (en) Image formation device and image formation system
US20080013727A1 (en) Image processing apparatus and image processing method
US10115044B2 (en) Image processing system and image processing apparatus for sending image data
US20100024011A1 (en) Document management system and document management method
JP4470957B2 (ja) 画像処理システム及び画像読取装置
JP5423746B2 (ja) 画像処理装置、アクセス制御方法およびプログラム
CN106339612B (zh) 信息处理装置及信息处理装置的控制方法
JP2004288091A (ja) 情報処理装置及び方法
US9705876B2 (en) Image forming apparatus capable of reducing security risk, method of controlling image forming apparatus, system including image forming apparatus, and storage medium
JP6977316B2 (ja) 設定情報利用システム、設定情報利用方法
JP2010177845A (ja) 画像読取装置、サーバ装置およびシステム
EP2924558B1 (en) Image forming apparatus, method for controlling the same, computer-readable storage medium, and computer program
JP7010086B2 (ja) 情報処理装置、権限管理システム、権限管理方法、及びプログラム
JP2007317058A (ja) 情報処理装置
JP5431861B2 (ja) 画像処理装置
JP2007196481A (ja) 画像印刷装置、画像印刷方法および画像印刷プログラム
JP2007235716A (ja) 画像読み取り装置、画像読み取り方法およびコンピュータプログラム
JP2008040796A (ja) 文書出力制御のためのプログラム及び装置及びシステム
JP2013246648A (ja) 言語データ処理装置、電子機器及びプログラム
JP2008257406A (ja) 情報処理システム
JP6604367B2 (ja) 処理装置及び情報処理装置
JP6573162B2 (ja) 画像読取装置、画像形成装置およびプログラム
JP2005309882A (ja) 印刷制御システム及び方法並びにサーバ装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201211

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210930

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211005

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211203

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20211214

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20211227